buddhamahidhar22-prog/Threat-Actor-Series
GitHub: buddhamahidhar22-prog/Threat-Actor-Series
每月更新的威胁情报系列报告,从防御者视角深入分析真实网络犯罪组织的攻击手法、MITRE ATT&CK 映射及基于 Microsoft 安全技术的检测与响应策略。
Stars: 0 | Forks: 0
# 🛡️ 威胁行为者系列
欢迎来到我的**威胁行为者系列**:这是一个每月更新的网络安全研究项目,我将从**蓝队**和**防御者**的角度研究现实世界中的威胁行为者。
本系列不仅是简单记录这些组织是谁,更侧重于理解**他们的运作方式**、**他们的攻击为何能成功**,以及**防御者如何利用现代安全实践和 Microsoft 安全技术来检测、调查和应对他们**。
# 🎯 项目目标
此仓库记录了我向安全工程师迈进的历程,重点关注以下领域:
- 威胁情报
- 检测工程
- 事件响应
- 身份安全
- Microsoft 安全
- 安全运营 (SOC)
每份报告都是一次提升我调查思维的契机,同时在认证之外积累实用知识。
# 📚 每份报告包含的内容
每份威胁行为者报告都遵循一致的结构:
- 执行摘要
- 威胁行为者画像
- 活动时间线
- 受害者学
- 初始访问技术
- 攻击链分析
- MITRE ATT&CK 映射
- 检测机会
- Microsoft 安全视角
- 事件响应演练
- 经验教训
- 个人分析
- 参考资料
# 📂 报告
| # | 威胁行为者 | 状态 |
|---|--------------|--------|
| 001 | LAPSUS$ | ✅ 已发布 |
| 002 | 敬请期待 | 🚧 |
| 003 | 敬请期待 | 🚧 |
# 🛠️ 实践技能
在整个系列中,我的目标是加深对以下方面的理解:
- 威胁情报
- MITRE ATT&CK 框架
- 检测工程
- 事件响应
- Microsoft Sentinel
- Microsoft Defender XDR
- Microsoft Entra ID
- 身份安全
- 技术文档
- 安全研究
未来的报告还将包括:
- KQL Hunting 查询
- 检测规则
- Microsoft Sentinel Analytics
- Threat Hunting Playbooks
# 💡 我为什么开始这个项目
我相信学习网络安全最好的方法就是了解真实攻击者的思维方式。
我不想仅仅为了认证考试而死记硬背技术,我更希望研究真实的威胁行为者,分析他们的攻击链,将他们的技术映射到 MITRE ATT&CK,并记录下如果是我来响应此类事件,我会如何进行防御。
这个仓库既是一本学习日志,也是一个技术作品集,记录了我在不断提升网络安全技能过程中的成长。
# 📖 当前学习历程
- ✅ AZ-900
- ✅ SC-900
- ✅ SC-300
- ✅ ISC2 Certified in Cybersecurity (CC)
- 🚧 目前正在准备 SC-200
- 🎯 长期兴趣:威胁情报、检测工程和事件响应
# 🤝 反馈
我一直在不断学习,每份报告都反映了我在撰写时的理解水平。
如果您发现有不准确之处、有任何建议,或者希望讨论某个威胁行为者或检测技术,我真诚地期待您的反馈。
# 📌 免责声明
本仓库仅供教育和研究目的使用。
所提供的信息基于公开来源、官方安全公告以及我个人的分析。其旨在帮助防御者更好地了解现代网络威胁并改进防御策略。
— **B. Mahidhar**
标签:威胁情报, 开发者工具, 微软安全, 管理员页面发现